OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2F DD D9 35 3 B 65 EE 1B B4 66 19 4D F 3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3 B 65 EE 1B B4 66 19 4D F 3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3 B 65 EE 1B B4 66 19 4D F 3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn...
Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Validity Not Before: Dec 27 05:08:15 2003 GMT Not After : Dec 26 14:59:59 2013 GMT Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Certificate: Data: Version: 3 (0x2) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048...
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
OS X Lion v10.7. 3 およびセキュリティアップデート 2012 -001 のセキュリティコンテンツについて説明します。
/documents/140-1/1401val2013.htm#1956 セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140 sp /140 sp 1956.pdf 関連記事: OS X Mountain Lion:Apple OS X FIPS 暗号モジュール v 3 .0 OS X Mountain Lion:FIPS を有効にしたシステムを設定および管理する方法 Crypto Officer Role Guide for 10.8 OS X Lion v10.7 証明書 #1701 – Apple FIPS 暗号モジュール v1.1 証明書 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val 2012 .htm#1701 セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140 sp /140 sp 1701.pdf 関連記事: Apple FIPS 暗号モジュール 1.1...
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。
This document describes the security content of OS X Lion v10.7.4 and Security Update 2012 -002.
2008 年 1 月 15 日~ 2009 年 12 月 3 日の間にリリースされた Apple 製品のセキュリティアップデートの概要を説明します。
Mac OS X v10. 3 .9、Mac OS X v10.4.9 以降、Mac OS X v10.5、Windows Vista、XP SP 2 - 2007-11-05
OS X Mountain Lion v10.8.4 とセキュリティアップデート 2013-002 のセキュリティコンテンツについて説明します。これらは以下から ダウンロード してインストールできます。
対象となるバージョン:Mac OS X v10.6.8 以降、Mac OS X Server v10.6.8 以降、Windows 7、Vista、XP SP 2 以降
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP 2 以降...
対象となるバージョン:iPhone 3 G 以降:iOS 2.0 ~ 3 .13、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 3 .1. 3
Safari 6.0. 3 のセキュリティコンテンツについて説明します。
iTunes 11.0. 3 のセキュリティコンテンツについて説明します。
説明:Safari の HTTP Content-Disposition ヘッダの「attachment」値に対するサポートに問題が存在します。このヘッダは、多くの Web サイトで第 三 者によってアップロードされたファイルを提供するために使用されています (Web ベースの電子メールアプリケーションにおける添付ファイルなど)。このヘッダ値を使用して提供されるファイルのスクリプトは、ファイルがインラインで提供されたかのように実行され、オリジンサーバのその他のリソースへのフルアクセスを持ちます。この問題は、ヘッダと共に提供されるリソースをインラインで表示するのではなく、 ダウンロード することで解消されています。...
CVE- 2012 -0585:American Express の Eric Melville 氏
説明:MP4 エンコードされたファイルの処理に未初期化メモリアクセスの問題が存在します。OS X Lion システムについては OS X Lion v10.7. 3 で、Mac OS X v10.6 システムについてはセキュリティアップデート 2012 -001 で、この問題が解決されています。...
CVE-2020-27903:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R 3 dF09)
この ダウンロード には、Mac で Windows 7 をサポートするために必要な Windows サポートソフトウェア (Windows ドライバ) が含まれています。
Windows XP( SP 3 )、Windows Vista( SP 2)、Windows 7( SP 1)、またはWindows 8を搭載したWindowsパソコン
Final Cut Studio 」の全アプリケーションをインストールするためのハードウェアの最低要件
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする